(Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Si la case Balise d’affichage est cochée lorsque vous créez l’enregistrement Liste dynamique externe (EDL), vous pouvez modifier les noms et les couleurs des balises de sécurité. Les balises de sécurité vous aident à suivre les observables qui sont déjà bloqués.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les balises de sécurité vous aident à identifier rapidement quels incidents de sécurité ont des observables sur une liste bloquée. Les balises vous aident également à déterminer si un observable est déjà bloqué ou s’il a été supprimé d’une EDL. Par défaut, la couleur de la balise de sécurité est le noir pour les entrées de la liste de blocs et le gris pour les entrées de la liste d’autorisation. Vous pouvez modifier les noms et les couleurs des balises pour vous aider à reconnaître plus facilement certaines balises.

    Procédure

    1. Accédez à la Tout > Intégration NGFW de Palo Alto Networks > Configuration de l’EDL du pare-feu.
      Sélectionnez Configuration de l’EDL de pare-feu.
    2. Cliquez sur un élément dans la colonne Nom pour l’ouvrir
      L’enregistrement EDL s’affiche. Par défaut, le nom de la balise de sécurité est la même que celle que vous avez saisie dans le champ Nom de l’EDL lors de sa création. Par défaut, le nom comprend également un préfixe EDL , par exemple, EDL – Malware Malicious URLs.
      Nom de balise de sécurité dans le champ Balise EDL pour les observables.
    3. Cliquez sur l’icône d’informations (icône d’informations) en regard de la balise EDL pour les observables , puis sur Ouvrir l’enregistrement.
      Ouvrez la balise EDL pour l’enregistrement des observables.
      Le formulaire Balise de sécurité s’affiche.
      Formulaire de balise de sécurité.
    4. Dans le champ Nom , modifiez le nom de la balise de sécurité et cliquez sur Mettre à jour.
      L’enregistrement EDL mis à jour s’affiche avec le nom de balise modifié. Dans l’exemple suivant, sortant a été ajouté au nom de la balise. Conservez le préfixe EDL dans votre nouveau nom de balise pour vous aider à identifier la balise associée à l’intégration Palo Alto Networks - Next-Generation Firewall .
      Nouveau nom de balise de sécurité dans la balise EDL pour le champ des observables.

      Les balises de sécurité sont affichées pour chaque type d’observable (IP, URL, domaine) sur l’enregistrement d’incident de sécurité et l’enregistrement d’observable chaque fois que cet observable est ajouté à une EDL.

      Enregistrement d’incident de sécurité avec balise de sécurité.

      Si un observable a déjà été ajouté à une EDL et qu’une balise de sécurité est affichée sur un incident de sécurité pour cet observable, la balise de sécurité EDL s’affiche également automatiquement sur tous les enregistrements d’incident de sécurité ultérieurs qui sont créés. Cette duplication vous indique que l’observable figure déjà sur une liste bloquée. Vous n’avez pas besoin d’ajouter cet observable et de le bloquer à nouveau.

      Lorsqu’un observable n’est plus bloqué, aucune balise de sécurité ne s’affiche sur l’enregistrement d’incident de sécurité ou l’enregistrement d’observable. Dans ce cas, aucune balise de sécurité n’indique que la date d’expiration de l’observable peut être passée ou que l’observable a été désactivé d’une EDL.